ファイアウォール
インターネット
と
イントラネット
の間に配置される,
不正アクセス
や攻撃をブロックするもの.
ルータ
または中継装置としての機能.
通信
の通過の判定及び遮断
通信
の許可・不許可の
ログ
の保存
不正アクセス
の検知
パケットフィルタリング
アプリケーションゲートウェイ
HTTP
,
SMTP
などの
アプリケーション
ごとに細かく中継の可否を設定できる.
ファイアウォール
を設計する観点の一例
ネットワーク
のグループ化
様々な部署や
プロジェクト
のうち同じ
ポリシー
を適用できそうな部分や
セキュリティ
の観点からグループ化する.
サービス
のグループ化
認証サーバ
,
メールサーバ
,
グループウェアサーバ
,
ファイルサーバ
など
サーバ
単位でグループ化する.
グループ間で通過/遮断する情報の整理
ファイアウォール
への適用.
必要最低限の
パケット
のみを通過させる設定にする.